黑客信息研究
国外黑客
凯文·米特尼克(Kevin Mitnick)
1、基本信息
- 国籍:美国
- 出生地:洛杉矶
- 出生日期:1963年8月6日
- 职业:网络安全咨询师
- 代表作:《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵》
2、个人经历
- 凯文·米特尼克(Kevin Mitnick)被称为世界上“头号电脑黑客”。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
- 在米特尼克很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台计算机着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用该校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特尼克脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。
在成功闯入“北美空中防护指挥系统”之后,米特尼克又把目标转向了其它的网站。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
这时的米特尼克已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。一次米特尼克发现联邦调查局正在调查一名“黑客“,便翻开看,结果令他大吃一惊——这个“黑客”是他自己。后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了“少年犯管所”。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特尼克就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
后来,联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。1995年2月,米特尼克再次被送上法庭。在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:“你好呀,下村,我很钦佩你的技术。”这一次,米特尼克被处4年徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。1999年米特尼克终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。- 80年代初正是美国电话业开始转向数字化的时候,米特尼克用遥控方式控制了数字中央控制台的转换器,轻而易举地进入了电话公司的电脑,使他可以任意地拨打免费电话,还可以随意偷听任何人的电话。1981年,米特尼克和同伙在某个假日潜入洛杉矶市电话中心盗取了一批用户密码,毁掉了其中央控制电脑内的一些档案,并用假名植入了一批可供他们使用的电话号码。这次事件闹得很大,不久电话公司便发现了并向警察局报案。警方进行了周密地调查,可始终没有结果。直到有一天一名米特尼克同伙的女朋友向警方举报,这时才真相大白。也许由于当时米特尼克年纪尚小,17岁的米特尼克只被判监禁3个月,外加一年监督居住。
老师们赞叹他是一位电脑奇才,认为他是个很有培养前途的天才少年。但首次监狱生活不仅未使他改过自新,反而使他变本加厉在网络黑客的道路上越走越远。- 1983年,他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。被释后,米特尼克干脆申请了一个号码为“XHACKER”即“前黑客”的汽车牌照,挂在自己的尼桑车上。然后,米特尼克继续在网络上横行无忌,时而潜入软件公司非法窃取其软件,时而进入电脑研究机构的实验室制造麻烦,并继续给电话公司捣蛋。
1988年他再次被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社会构成威胁。米特尼克被判处一年徒刑。一年之后,他又马上施展绝技,成功地侵入了几家世界知名高科技公司的电脑系统。根据这些公司的报案资料,联邦调查局推算它们的损失共达3亿美元。正当警方准备再度将之逮捕时,米特尼克突然从住所消失,过起了逃亡的地下生活。- 米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的天才或利用他的超人技艺去弄钱,尽管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。对于DEC公司(1998年被康柏公司收购)的指控,他说:“我从没有动过出售他们的软件来赚钱的念头。”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。
他对电脑有一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。”
国内黑客
龚蔚(GoodWell)
1、基本信息
- 国籍:中国
- 出生地:上海
- 民族:汉
- 身份:黑客组织“绿色兵团”创始人、信息安全专业委员会(COG)发起人
2、个人经历
- 龚蔚先生本科毕业后开始创办创办绿盟网络安全技术有限公司,开始了在互联网信息安全领域的工作,至今已十二年。先后就职于外资企业ISS (中国)、CA软件(中国)创建安全事业部。
支持并参与的大型安全服务项目有几百余个,网络安全的足迹踏遍中国的所有城市,例如江苏电信、山东电信、广西电信、玉溪电信的安全评估服务项目,上海热线、四川天府热线安全评估项目;广西移动、重庆移动、江苏联通、浙江联通风险安全服务;金融行业中的民生银行、中国银行、工商银行、武汉税务局、申银万国证券公司等提供安全评估服务;政府企业中的上海市委宣传部、总参61所、常熟电力、上海电力、江苏省公安厅等提供风险安全评估服务。
十几年的专注互联网信息安全事业,龚蔚先生被业内尊称为互联网安全领头雁,黑客教父,曾多次接受路透社、华尔街日报,纽约时报、南方都市报、新闻晨报、数百家媒体的专访。1999年 、2010年曾两次做为互联网信息安全专家接受CCTV专访,畅谈互联网信息安全的未来发展方向。
2005年接受全国高校邀请龚蔚先生参加了中国十所高校的巡回演讲,在年轻的学子们心中深深的埋下了互联网信息安全领域的种子。
2010年龚蔚先生被评为2010中国影响力人物,在北京国家会议中心接受相关领导的接见。
2011年由龚蔚先生提议创办的COG信息非盈利技术团队,正式注册为COG信息安全专业委员会,其主导召开的COG峰会400多人的参会人员名单几乎包括了中国互联网信息安全最具实力的一批技术力量,会议讨论的相关议题内容及统计数据被300多家互联网及平面媒体引用。- 1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。
发起人龚蔚如今的解释,一切出于爱好和兴趣,当然还有同道切磋比拼的快感。“与利益无关,与zheng.治无关”。
绿色兵团的名字,来源于他美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
这是一个被众多黑客称做"黄埔"的中国最早的电脑黑客非盈利性组织。
它曾一度辉煌鼎盛,注册成员据说达到3000人,高手云集;它曾"黑"掉国外站点无数,和网易数次发生冲突,声势浩大。直到现在,活跃的众多黑客高手都曾是它的成员或徒子徒孙。
它叫"绿色兵团",1997年由一个叫Goodwell的黑客组建。2000年10月绿色兵团突然分裂,原因至今扑朔迷离。作为中国第一代黑客组织,"绿色兵团"的兴衰也被看做中国黑客组织发展的标本。- 作为COG论坛组织者之一龚蔚(goodwell)向腾讯科技表示,中美黑客大战十年后的今天,媒体亦或大众对黑客文化的了解与事实背道而驰,曲解了纯正的自由、免费、共享、互助这些黑客们所推崇的至高精神。
同时黑客新人辈出而在追求至高技术的同时却没有任何正确的引导,缺乏一些最基本的道德准线,我们希望通过这次会议的凝聚树立行业自律公约,通过这种形式让更多的人了解什么才是真正的黑客
这并不是他一个人的看法,从COG论坛筹委会名单上一串沉甸甸名字也可以证明这点——绿色兵团代表Goodwell、鹰派代表万涛、红盟代表Lion、 knowNsec代表Liwrm、0x557代表Laowang、网络力量代表Coldface、风宁、红狼小组代表Amxk、绿色兵团isbase站代表、Tools代表Oldjun、邪恶八进制代表冰雪封情及绿色兵团shutdown。
筹备会透露,9月份召开的CQG信息安全论坛是非盈利性质的,规模在400人左右,且只会邀请所有经筹委会认可的对信息行业做出贡献的人。
在回答COG论坛和自律公约能影响多少黑客这个问题时,龚蔚表示自己并不知道,但他认为这是一件对行业有意义的事情,不管它是大还是小如果能做那就力所能及的去做。行业自律公约主要还是依靠自发的推广,最终要看团队的公正性和对行业的影响力。